Trellix: a la vanguardia en seguridad
Una conversación con Martin Holste, CTO for Cloud de Trellix
Como CTO for Cloud en Trellix, Martin Holste tiene un amplio conocimiento experto en la estrategia de seguridad en la nube. Con su experiencia adicional en machine learning y en la administración de un centro de operaciones de seguridad (SOC), no hay nadie mejor posicionado para hablar sobre los problemas de seguridad más actuales, como la IA generativa, la confianza cero y la administración de múltiples nubes. Adéntrese en estos temas y más en esta entrevista a líderes de seguridad.
Únase a nosotros mientras Clarke Rodgers, director de Enterprise Strategy de AWS, conversa con Martin para conocer su opinión sobre las prácticas recomendadas para los líderes de seguridad actuales. Desde consejos para ayudarlo a contratar y desarrollar talentos de seguridad hasta orientación sobre cómo aprovechar la IA generativa en la empresa y reflexiones sobre administración de multinube, esta entrevista lo cubre todo. Vea la conversación completa en detalle a continuación.
Conozca a Martin Holste, CTO for Cloud de Trellix
Clarke Rodgers (00:10):
Martin, muchas gracias por estar aquí hoy.
Martin Holste (00:12):
Para nada. Es un placer estar aquí.
Clarke Rodgers (00:13):
¿Podría hablarme sobre su trayectoria y cómo llegó a AWS?
Martin Holste (00:16):
Trabajo en Trellix, soy el CTO for Cloud y también me ocupo de la tecnología emergente, incluida la IA.
Hace mucho tiempo, dirigí un centro de operaciones de seguridad para el estado de Wisconsin durante siete años. Y cuando estuve allí aprendí mucho sobre cosas como amenazas avanzadas y persistentes; por las malas, porque las sufrimos.
Clarke Rodgers (00:34):
Claro.
Martin Holste (00:35):
Y fue emocionante. Y de ahí, me fui a Mandiant, y desde entonces ha sido un viaje increíble. Fuimos adquiridos por FireEye y allí aprendí mucho sobre la nube. Y a partir de ahí, nos fusionamos con Trellix. Así que ha sido un verdadero placer vivir esta aventura.
Clarke Rodgers (00:49):
Por lo tanto, ha estado en el sector de la ciberseguridad durante bastante tiempo. ¿Cómo ha visto la evolución de la ciberseguridad desde una perspectiva empresarial? A menudo bromeamos diciendo que el equipo de seguridad es el equipo que se tiene en el sótano hasta que pasa algo malo y se necesita que hagan algo. Pero ahora los CISO rinden cuentas directamente a la junta directiva y son realmente líderes empresariales. ¿Puede hablar un poco sobre la transición que ha observado?
Martin Holste (01:14):
Sí, lo he visto de primera mano internamente y también trabajando con los clientes. Al ver que el CISO ahora, por lo general, habla directamente con la junta directiva porque quieren que sea el CISO quien les informe. Quieren saber exactamente qué está pasando en todo momento. Y eso sin duda ha cambiado, diría yo, en los últimos cinco años. Antes de eso, se trataba más de una función de TI, más de la estructura de informes del CIO. Y creo que eso es realmente indicativo de cómo ha cambiado ese panorama a lo largo de los años.
Prácticas recomendadas para contratar, capacitar y retener el talento de seguridad
Clarke Rodgers (01:42):
Así que tiene un amplio conocimiento experto en centros de operaciones de seguridad (SOC). ¿Cuáles son algunas de las prácticas recomendadas para ayudar a evitar el agotamiento del analista de SOC?
Martin Holste (01:54):
Esto es muy importante. Si analizamos la brecha de habilidades que existe, no podemos darnos el lujo de perder a buenos profesionales. Por lo tanto, es muy importante utilizar la mayor cantidad de automatización posible para que no se ocupen de tareas aburridas.
Y eso significa que el personal debe hablar con otras personas tanto como sea posible, especialmente en relación con los incidentes en los que están trabajando o cosas así, o hacer un trabajo de inversión para garantizar que las cosas están conectadas y obtienen la visibilidad empresarial necesaria.
Clarke Rodgers (02:21):
Y luego, si vamos más allá del SOC y consideramos un equipo de seguridad más grande, encontrar y retener, como bien sabe, a profesionales de seguridad de calidad es difícil hoy en día. ¿Qué hace en Trellix para ayudar a desarrollar esa cultura de seguridad y asegurarse de que ese desarrollador solitario realmente se preocupa por la seguridad mientras escribe el código?
Martin Holste (02:43):
La seguridad es responsabilidad de todos y, sin duda, tenemos eso incorporado en nuestra cultura en general. Y es difícil no hacerlo cuando se está ahí fuera luchando contra los malos todos los días. De ese modo, se empieza a pensar un poco como los malos. E incluso, a nivel de desarrolladores, intentamos asegurarnos de que entiendan cómo funcionan nuestros productos y qué importancia tienen para los clientes. Y luego, simplemente incorporamos cosas como la visibilidad desde el principio para que sepamos que estamos desarrollando la seguridad de manera sólida.
Clarke Rodgers (03:06):
Además de esto, ¿hay algún tipo de mecanismo o práctica recomendada que se utilice para aquellos profesionales que no ocupan puestos de seguridad para asegurarse de que la seguridad no caiga como un martillo, sino que se trate mucho más de “oiga, podría haberlo hecho mejor”, más bien una mentalidad de entrenador?
Martin Holste (03:20):
Claro, tenemos una serie de programas de capacitación dirigidos a todo nuestro personal. Además de eso, como empresa de seguridad, estamos en primera línea todo el tiempo. Por lo tanto, está realmente incorporado en lo que hacemos en nuestra cultura general. Ya sea que un empleado se dedique a ventas o contabilidad, siempre hablamos de seguridad. Por lo tanto, nos aseguramos de ir por delante y que, para todos, sea lo primero.
El consejo de un CTO para administrar la multinube
Clarke Rodgers (03:44):
Cuando habla con los clientes sobre temas como la multinube y cómo proteger varias cargas de trabajo en varias nubes, ¿qué consejos les da?
Martin Holste (03:55):
La complejidad es el enemigo de la seguridad. Por lo tanto, lo primero es asegurarse de hacer las cosas de la manera más simple posible. Y, en general, tener la menor cantidad posible de nubes ayuda bastante a la simplicidad. Cuando se tenga más de una, lo que suelo recomendar es que las personas traten una como su nube principal y otras como si fueran esencialmente locales o con un enfoque más parecido al de un centro de datos. Y eso ayuda a simplificarlo, ya sea en la nube o no en la nube en su mayor parte.
Por dónde empezar de forma segura con la IA generativa
Clarke Rodgers (04:21):
Otro tema candente en la actualidad es la IA generativa. Y cuando hablo con los clientes, e imagino que les pasa lo mismo, en realidad hay dos puntos de vista. Uno consiste en analizar todo el potencial que existe desde una perspectiva positiva, desde una perspectiva empresarial, y el otro, en analizar todo el potencial que alberga desde una perspectiva nefasta y de atacante. ¿Qué opina de la IA generativa y hacia dónde cree que nos va a llevar?
Martin Holste (04:47):
Bueno, en términos empresariales, tiene que empezar a utilizar la IA generativa o se va a quedar atrás. Por lo tanto, como CISO, debe encontrar la manera de permitir que su personal sea productivo, pero también hacerlo de manera segura. Esto significa que necesita establecer controles y políticas para permitirles hacerlo, pero también para protegerlos a ellos y a la empresa mientras utilizan la IA generativa.
Clarke Rodgers (05:05):
¿Y lo usan todos ahora en Trellix?
Martin Holste (05:08):
Sí, soy un gran defensor del uso de la IA generativa en la medida de lo posible en una empresa estándar. Por eso, formamos mucho a nivel interno sobre cómo usar todo tipo de IA diferentes para que puedan ser más productivos. En este sentido, también tenemos controles para asegurarnos de que es imposible que puedan copiar y pegar accidentalmente algo donde no debería.
Habilitar la confianza cero con Acceso verificado de AWS
Clarke Rodgers (05:29):
Fantástico. Otro tema candente, la confianza cero, ¿verdad? Uno de los desafíos de la confianza cero, es que puede significar algo diferente para mí de lo que puede significar para usted. ¿Qué opina de la confianza cero?
Martin Holste (05:38):
Sí. Tiene dos ángulos. Así que, desde nuestra perspectiva, lo vemos desde el punto de conexión, pero, ¿ese punto de conexión es fiable? ¿Sí o no? Y una de las cosas interesantes que han ocurrido en los últimos años con el lanzamiento de Acceso verificado de AWS, es que ahora se puede escribir una política en la nube que interactúe con lo que sabemos sobre el punto de conexión. Por lo tanto, esto ha supuesto un gran cambio en la industria, y creo que es muy importante que los clientes de AWS y los clientes que tenemos comprendan cómo encaja todo esto.
Clarke Rodgers (06:03):
Martin, muchas gracias por estar conmigo hoy.
Martin Holste (06:06):
Es un placer.
Martin Holste
CTO, Cloud, Trellix
Como CTO for Cloud, Martin es responsable de configurar las ofertas de inteligencia artificial y seguridad en la nube, desarrollar la estrategia corporativa de seguridad en la nube y trabajar apasionadamente con los clientes para mejorar sus resultados de seguridad. Antes de trabajar como CTO for Cloud, Martin dirigió equipos que trabajaban con machine learning y fundó la plataforma nativa en la nube Helix XDR en Trellix. Antes de Trellix, Martin pasó casi una década realizando pruebas de penetración, respuesta a incidentes y búsqueda de amenazas mientras se desempeñaba como líder del equipo de respuesta a incidentes del estado de Wisconsin.
Clarke Rodgers
Director, AWS Enterprise Strategy
Como Director of Enterprise Strategy de AWS con amplia experiencia y habilidades en seguridad, a Clarke le apasiona ayudar a los ejecutivos a explorar la forma en que la nube puede transformar la seguridad, además de trabajar con ellos para encontrar las soluciones empresariales adecuadas. Clarke se incorporó a AWS en 2016, pero su experiencia con las ventajas de seguridad de AWS comenzó mucho antes de formar parte del equipo. En su papel de CISO de un proveedor multinacional de reaseguros de vida, supervisó la migración total de una división estratégica a AWS.
Dé el siguiente paso
Escuche y aprenda
Escuche a los líderes ejecutivos y a los estrategas empresariales de AWS, todos ellos antiguos miembros de la alta dirección, hablar de sus procesos de transformación digital.
Manténgase al tanto
AWS Executive Connection es un destino digital para líderes de tecnología y negocios, en donde compartimos información.
Vea bajo demanda
Obtenga información de sus homólogos y descubra nuevas formas de impulsar su camino hacia la transformación digital a través de esta exclusiva red internacional.
Inspírese
Escuche cómo los líderes de AWS y de los clientes debaten sobre sus prácticas recomendadas, lecciones y pensamiento transformador.